一、概要
消费节点 Hadoop Apache Hadoop 命令注入漏洞(CVE-2022-25168)
当前安装版本:3.3.1
– 应用路径:/opt/20221214/i2active/diffkit/libs/hadoop-common-3.3.1.jar
Apache Hadoop是美国阿帕奇(Apache)基金会的一套开源的分布式系统基础架构。该产品能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。
Apache Hadoop存在命令注入漏洞,该漏洞源于其 FileUtil.unTar接口未转义用户提交到shell的文件名导致攻击者可以注入任意命令。 Apache Hadoop 2.0 – 2.10.1,3.0 – 3.2.3,3.3.0 – 3.3.2 将 Hadoop 升级到 2.10.2、3.2.4、3.3.3 及以上版本,下载地址:https://hadoop.apache.org/releases.html
二、威胁级别
威胁级别:【高】
三、漏洞影响范围
active for mssql:7.1.75.22111614
producer :7.1.72.22040809
四、漏洞处置:
修复链接: https://share.i2yun.com/m/4751ca26d4/ 密码:Info2soft
注:如有疑问,请及时联系英方技术支持或者拨打400 0078 655 转2 获得帮助